uhoh365

  • forager多线程威胁情报收集利用。
  • yasat又一个愚蠢的审计工具。
  • jsearch从javascript文件中grep infos的简单脚本。
  • doork被动脆弱性审核员。
  • twint一个高级的Twitter抓取&;OSINT工具,用Python编写,不使用Twitter的API,允许你抓取用户的追随者、关注者、Tweets等等,同时避开大多数API限制。
  • subdomainer一种从公共资源中获取子域名的工具。
  • socialscan检查在线平台上的电子邮件地址和用户名可用性。
  • dnsreconpython脚本,用于使用google枚举来自给定域的主机、子域和电子邮件。